Con La carta di credito prepagata, è come aver i soldi in tasca, quando sono finiti devi prelevarne altri dalla banca.
Nel caso di “fishing”, possono prelevare solo quelli rimasti sulla carta, pertanto è opportuno caricarla con poco denaro per coprire la spesa che intendete fare, lasciando solo una piccola somma per le spese impreviste.
Ho sempre messo in guardia i miei clienti da questo tipo di raggiro, dotando di antivirus a pagamento i miei PC, con la raccomandazione di non lasciarlo mai scadere, ma di rinnovare l’abbonamento alcuni giorni prima della scadenza.
In azienda, sul mio PC ho sempre avuto un antivirus aggiornato e il firevall attivo, attivato nel router.
Da casa, chi mi fornisce l’accesso a internet a 1 Gigabit, mi ha fornito anche il router che non mi permette di attivare il Firewall hardware, e nemmeno di avere l’indirizzo IP fisso.
La volta che mi capitò un caso di “fishing”, era molto evidente.
Durante una ricerca in internet, apparve a video un messaggio di congratulazioni per aver vinto un premio per la mia fedeltà nell’utilizzo del sistema operativo “Windows”, indicando con esattezza il tracciamento del mio IP.
Naturalmente non mi sono lasciato adescare.
Qualche mese più tardi, mentre guardavo un video, su un importante rivista di informazione scientifica americana, apparve nuovamente il messaggio di congratulazioni per la mia fedeltà a “Windows”.
Approfittando del fatto che la mia carta di credito prepagata, con ancora 60 € disponibili, era prossima alla scadenza, proseguii nell’adescamento, registrando tutte le operazioni che apparivano sul monitor.
Finito di fornire i miei dati arrivò l’operazione di “fishing”: richiesero il pagamento di 1 €, tramite la carta di credito, per “identificarmi”, con esattezza.
Nei giorni seguenti seguii l’andamento dell’utilizzo della mia carta di credito, finchè, alcuni giorni dopo, notai il prelievo di 50€, relativo alla sottoscrizione ad un sito porno.
Controllando i fotogrammi di quello che era avvenuto sul mio desktop durante la transazione, trovai l’URL (Uniform Resource Locator), di chi fece da intermediario per la transazione.
Denunciai il fatto alla polizia postale presentando alla mia banca la copia della denuncia; la società emittente della carta di credito rimborsò, immediatamente la somma sottratta.
Dopo questa esperienza cambiai l’Antivirus, avvisando il produttore, dell’intrusione avvenuta attraverso lo streaming video.
Il sito scientifico ha impiegato alcuni mesi per ripulirsi dai malware che si era impossessato dei loro server.
Oltre al nuovo Antivirus ho attivato una VPN.
FISHING
secondo caso di Fishing
Di recente, la mia banca sostituì la vecchia carta di credito con un modello più recente dotato di ulteriori livelli di sicurezza, assicurandomi di aver attivato le impostazioni di sicurezza attivate sulla carta precedente.
Il problema è che dovetti sostituire il numero della carta di credito in tutti gli abbonamenti in essere, non gestiti tramite PayPal.
In particolare, un abbonamento ad un canale di streaming video a pagamento, che non accettava la nuova carta di credito e che chiese più volte di accedere al loro sito web per aggiornare i dati della carta di credito.
Anche in questo caso, avevo attivato la registrazione di quello che accadeva sul monitor, e riguardando il video, mi accorsi della presenza di un ideogramma cinese, nel mezzo della pagina.
Il giorno successivo, controllando i pagamenti della carta di credito, notai un prelievo di 50 € per il pagamento presso un rivenditore di mobili in Cina.
Stessa procedura: denuncia ai Carabinieri, copia alla banca e restituzione della somma sottratta.
Conclusione: la banca non aveva inserito automaticamente i criteri di sicurezza (3DS) attivati sulla carta precedente.
Non rinnovai l’abbonamento streaming TV, perché pur trattandosi di un importante network multimediale, non è in grado di garantire la sicurezza del loro sito.
Consiglio: meglio acquistare gli abbonamenti prepagati al supermercato o in offerta su Amazon.
terzo caso di fishing
Se ricevete questo tipo di messaggio, non aprite l’allegato.
Controllate sempre l’indirizzo mail di chi ha inviato il messaggio; quello indicato dalla freccia rossa è decisamente fasullo.
Anche l’indirizzo della “convocazione”, è inesistente, se provate a scrivere chiarimenti al succitato indirizzo, il messaggio non verrà recapitato.
Gli enti pubblici non vi contatteranno mai tramite posta ordinaria, dal 21 giugno 2022 è obbligatorio l’utilizzo della posta certificata, se non ne avete uno, riceverete la visita di un ufficiale di polizia o dei carabinieri.
Riccardo Monti